Vérifier les signatures des paquets Slack pour Linux (version bêta)
Vérifier les signatures des paquets Slack pour Linux (version bêta)
Nos paquets de l’application Slack pour Linux (version bêta) sont signés avec des clés GPG pour montrer qu’ils proviennent de Slack. Utilisez les signatures pour vérifier l’authenticité de nos paquets.
Pour effectuer ces étapes, vous devez disposer des privilèges de superutilisateur.
4.34 ou version supérieure
4.33 et versions antérieures
Distributions basées sur RPM
Téléchargez la clé publique Slack :wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Importez la clé publique de Slack dans le RPM : sudo rpm --import slack_pubkey_20230710.gpg
Vérifiez la signature du paquet : rpm --checksig .rpm Sur Red Hat Linux 8 et versions supérieures, le résultat devrait indiquer : .rpm : signatures contrôlées OK
Distributions basées sur Debian
Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.15 (ou supérieur), qui se trouve dans Ubuntu 18.04 (ou supérieur), procédez comme suit.
L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets :sudo apt install debsig-verify
Ensuite, téléchargez la clé publique Slack : wget https://slack.com/gpg/slack_pubkey_20230710.gpg
Créez des répertoires pour enregistrer les règles et trousseaux debsigs de la clé publique Slack : sudo mkdir -p /usr/share/debsig/keyrings/262281B2DDE0F7A1 sudo mkdir -p /etc/debsig/policies/262281B2DDE0F7A1
Créez un porte-clés vide (la clé de signature est une clé GPGv1, qui nécessite cette étape pour s’importer correctement) : sudo touch /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg
Importez la clé publique Slack dans le trousseau debsigs correspondant : sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/262281B2DDE0F7A1/debsig.gpg --import slack_pubkey_20230710.gpg
Créez un nouveau fichier au sein de l’éditeur de votre choix : /etc/debsig/policies/262281B2DDE0F7A1/slack.pol Ensuite, collez ce qui suit : id="262281B2DDE0F7A1"/>
Enregistrez le fichier et fermez l’éditeur.
Vérifiez la signature du paquet : debsig-verify .deb Le résultat indique : Debsig : Paquet vérifié depuis « Slack » (Slack)
Distributions basées sur RPM
Téléchargez la clé publique Slack :wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Importez la clé publique de Slack dans le RPM : sudo rpm --import slack_pubkey_20220708.gpg
Vérifiez la signature du paquet : rpm --checksig .rpm Sur Red Hat Linux 8 et versions supérieures, le résultat devrait indiquer : .rpm : signatures contrôlées OK
Distributions basées sur Debian
Pour vérifier les signatures des paquets à l’aide de debsig-verify 0.15 (ou supérieur), qui se trouve dans Ubuntu 18.04 (ou supérieur), procédez comme suit.
L’application Slack pour Linux (version bêta) est signée à l’aide de debsigs. Vous devez installer le programme debsig-verify pour vérifier les paquets :sudo apt install debsig-verify
Ensuite, téléchargez la clé publique Slack : wget https://slack.com/gpg/slack_pubkey_20220708.gpg
Créez des répertoires pour enregistrer les règles et trousseaux debsigs de la clé publique Slack : sudo mkdir -p /usr/share/debsig/keyrings/D1EAC4827EB66C16 sudo mkdir -p /etc/debsig/policies/D1EAC4827EB66C16
Créez un porte-clés vide (la clé de signature est une clé GPGv1, qui nécessite cette étape pour s’importer correctement) : sudo touch /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg
Importez la clé publique Slack dans le trousseau debsigs correspondant : sudo gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/D1EAC4827EB66C16/debsig.gpg --import slack_pubkey_20220708.gpg
Créez un nouveau fichier au sein de l’éditeur de votre choix : /etc/debsig/policies/D1EAC4827EB66C16/slack.pol Ensuite, collez ce qui suit :
Enregistrez le fichier et fermez l’éditeur.
Vérifiez la signature du paquet : debsig-verify .deb Le résultat indique : Debsig : Paquet vérifié depuis « Slack » (Slack)